CISA KEV 警告 26/07/01:SharePoint Server の脆弱性 CVE-2026-45659 を KEV に登録

CISA Adds Actively Exploited Microsoft SharePoint Vulnerability to KEV Catalog

2026/07/02 gbhackers — 米国 Cybersecurity and Infrastructure Security Agency (CISA) が、Microsoft SharePoint Server の新たに発見された脆弱性 CVE-2026-45659 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この対応が浮き彫りにするのは、エンタープライズ環境における脆弱性の積極的な悪用が継続している状況である。

この脆弱性は CWE-502 (信頼できないデータの安全でないデシリアライズ) に分類されており、認証済みの攻撃者がネットワーク経由で任意のコードを実行できることから、オンプレミス環境で Microsoft SharePoint を運用している組織に深刻な脅威をもたらす。

Microsoft SharePoint の脆弱性

CISA によると、この脆弱性は Microsoft SharePoint Server におけるシリアライズ済みオブジェクトの不適切な処理に起因しており、有効な認証情報を持つ攻撃者であれば、デシリアライズ処理中に悪意のペイロード注入が可能になる。悪用に成功した攻撃者は、リモート・コード実行 (RCE) を引き起こし、SharePoint コンテンツの改竄/ネットワーク内でのラテラル・ムーブメントの実行/侵害された環境内での永続的なアクセスを確立できる。

現時点では、この脆弱性とランサムウェア攻撃を結び付ける、公開された証拠は存在しない。ただし、Known Exploited Vulnerabilities (KEV) カタログへの追加は、実環境で悪用が発生していることを示している。

この脆弱性は、CISA の Binding Operational Directive (BOD) 26-04 に基づき、2026年7月1日に Known Exploited Vulnerabilities (KEV) カタログへ正式に追加され、2026年7月4日が是正措置の期限となっている。

さらに、この指令は連邦民間機関に対して、特定された脆弱性をリスクの優先順位に基づき、期限内に修正することを義務付けている。したがって、それらの組織に求められるのは、ベンダーが提供する緩和策の速やかな実施となる。また、パッチ適用要件が要求するインシデント・レスポンスや侵害後分析を円滑に実施するために、CISA の Forensics Triage Guidelines への準拠も必要とされる。

セキュリティ専門家は、安全でないデシリアライズが、継続的かつ危険な攻撃ベクターであると警告している。特に、機密性の高いビジネス・データを扱い、広範な ID 管理基盤と統合されることが多い SharePoint のような企業向けコラボレーション・プラットフォームでは、その危険性が高いとしている。

攻撃者は通常、アプリケーションが処理を実行する際に、意図しない実行経路を引き起こすよう細工した悪意のシリアライズ済みオブジェクトを作成することで、この脆弱性を悪用する。また、この脆弱性の悪用には認証済みアクセスが必要であるため、脅威アクターは認証情報の窃取/フィッシング攻撃/侵害済みアカウントなどの手法と組み合わせて初期侵入を試みる可能性がある。

CISA のアドバイザリでは、組織はインターネットに公開されている SharePoint インスタンスを特定してリスクを評価し、それに応じてパッチ適用の優先順位を決定する必要があると強調している。また、緩和策が利用できない場合や迅速に適用できない場合は、攻撃対象領域を一時的に縮小するための、影響を受けるサービスの無効化が推奨されている。

さらに、クラウド・ホスト型の SharePoint サービスを利用している組織は、クラウド環境向けに調整された BOD 26-04 のガイダンスに従い、ベンダー側の緩和策が検証され、確実に適用されていることを確認する必要がある。CVE-2026-45659 が KEV カタログへ追加されたことが示すのは、この企業向けコラボレーション・プラットフォームが、サイバー侵入キャンペーンにおける高価値の標的として狙われる傾向が強まっていることである。

セキュリティ・チームに推奨されるのは、SharePoint の異常な活動の監視/認証ログの精査による異常の有無の確認/多要素認証 (MFA) などの強力なアクセス制御を実装により、不正アクセスのリスクを軽減することだ。脅威アクターがアプリケーション層の脆弱性を悪用し続ける中、進化する攻撃手法に対抗する防御においては、迅速なパッチ適用と先回りした脅威ハンティングが引き続き不可欠である。